normalyan

回復 121 #张无忌

好正師兄   小弟小白會跟你起一台vultr VPS, 好似平過機場好多   預計出年會設居去大灣區, 到時會好有用.  

想問vps ip會唔會畀大陸block嘅？因為依家大陸齋wireguard返hk屋企, 用人哋屋企中國電信lan畀人block   (要日日轉IP, 流動數據冇事)  

相信vps都好容易畀佢block, 有咩簡單方法可以搵個中間ip兜路去返vps?

张无忌

回覆 131# normalyan

Vultr VPS也挺好用的，要用的就把server enabled，因为Vultr要进行很多测试，测试完了就把server removed，这样就不计算钱。像我之前充值25美元在6月9日，到今天24.55美元7月10日，一个月共花0.45美元。

在美国不出名像Vultr就比较不在block list里。HK WireGuard一般白天比较好，晚上就会限速，但看HKEPC还流畅，看YouTube就干扰比价大。你说借用别人的中国电信（大过100Mbps）应该不会被block，因为香港的WireGuard server被GFW干扰可能，但是一般在晚上。

VPS要不block，要用Cloudflare CDN，这个可能晚一点可讨论。你说的用中间（大陆server机场类似 ）经过IEPL去你的VPS，那就好很多，但是也会受检查的。

normalyan

回復 132 #张无忌

點解测试完要remove server? disable咗都要收錢所以要remove？有冇得backup, remove完即是restore起返得唔得？

香港wireguard可能真係幹擾緊, 我過兩日佢有得返, 好似你話齋可能嗰陣時係朝早

睇過啲IEPL好貴呀！唔使諗   

我成日都喺呢度見到你哋講 CDN + WS+vmess-tls... 但好似話cloudflare改咗隱藏唔到ip？要用proxy? 真係唔識點做

张无忌

回覆 133# normalyan

1992-2025互联网加密和大陆发展

我在YouTube教学得知，removed server目的只有不再花钱，目的测试，不打算长期使用。其实方法也可以测试，看看是否可以。香港的WireGuard server一直都没有问题，主要大陆WireGuard client走墙边GFW可能随时受干扰，离开大陆，进入香港的WireGuard server。如果GFW不干扰就顺利通过，如果特别时刻GFW就会干扰。当我去香港的WireGuard server出现GFW干扰时，我立即转用机场，它们的节点都设在大陆，经过IEPL到墙外的香港、日本、韩国、台湾，新加坡，美国等国家VPS。

说到"CDN + WS + VMess + TLS"，你看一个图：
Figure 1[1]:

请看右下角，我将会以后的帖子说，敬请关注。

WS + VMess利用Transport Layer Security (TLS)保护，GFW只能知道TLS，看不知道，来判定是否普通网站，如果是普通网站就pass。最后用Cloudflare的Content Delivery Network (CDN)保护VPS的主IP，Cloudflare用另外IP (用proxy)，所以主VPS IP变成proxy IP，如果proxy IP被blocked，还可以用其他proxy IP。

在1994开始，大陆关注互联网的信息，从1996年开始有关于监管互联网法案，关于Great Firewall (GFW)的文件。而VPN便出现，最早Internet Protocol Security (IPsec) 1992由The Internet Engineering Task Force (IETF)主导，IPsec (IKEv1) 1998， Point-to-Point Tunneling Protocol (PPTP)主导由Microsoft 1999，继续由L2TP，L2TP/IPsec (2001)，OpenVPN (2001)，SSTP (2007)，IPsec (IKEv2) 2010，近期2015年WireGuard (WG)出现，而在2020 Linux 5.6中用WireGuard在kernal[2]。

在2000年深圳，我用手提电脑modem，dial-up到中国电信163，上什么网站一般都没有管制，2003开始有些网站管制，2008年发现有些网址打不开，所以要看就要VPN，那个时候用PPTP or L2TP。由于GFW，那个时候DNS已经polluted，直接IP也都polluted。后来在香港我把Linksys WRT54GL flashed DD-WRT，加入OpenVPN后，上大陆上香港网就好很多。2012年出现Shadowsocks，大陆人都用，而我用没有用，原作者Clowwindy在2015年被喝茶后，继而又出现V2Ray，在2015-2019中非常火，我在大陆Raspberry起一台V2Ray，而香港又repeat一台V2Ray，这样大陆与香港就可以联系起来。在2019年后V2Ray停止更新，之后又出现不同的软件，但是它们很多基于V2Ray[3]。

在V2Ray停止后，V2Fly继续，把不同协议如VLESS，VMess，Shadowsocks，Trojan，Hysteria2等集合一起，再加入TLS，BBR，出现x-ui and 3x-ui，用家主要选协议，不用理会coding，再加上Cloudflare CDN，而Windows V2RayN and PassWall on OpenWrt方便用家使用。

References:
[1] v2fly / v2ray-examples
[2] 香港与大陆用MikroTik做HK-Gateway和CN-Gateway集中讨论POST
[3] 回复fakeman意见，加上了2000-2025大陆Internet发展

目录帖子GL.iNet and OpenWrt Contents

normalyan

回復 134 #张无忌

似乎v2rayX翻牆真係舊了
研究緊openClash meta, 有fake IP
有GeositeCN方便分類... 似乎新一類嘅翻牆器幾好感

张无忌

PassWall/Windows v2rayN + 美国节点 + 3x-ui（vless + tcp + Reality + bbr）

我们选用美国Vultra VPS，再用3x-ui（vless + tcp + Reality + bbr），在里面再加Reality + bbr，在VPS安装后产生"节点"，我们放进PassWall and V2RayN。

1. 美国节点 Vultra[1]
Figure 1

Figure 2

Figure 3

1. ###############################################
   
2. Username: iUclTP64fw
   
3. Password: eBmTMFwQA0
   
4. Port: 5000
   
5. WebBasePath: gZPnfYIr4QFOPMQ
   
6. Access URL: http://149.28.73.212:5000/gZPnfYIr4QFOPMQ
   
7. ###############################################

複製代碼

经过开放port 5000后，我们可以打开"http://149.28.73.212:5000/gZPnfYIr4QFOPMQ"。

2. vless + tcp[2]
Figure 4


3. Reality
先选"Reality"后，点击"Get New Cert"，公钥和私钥自动filled up updated。
Figure 5

Figure 6


Listing 1: 建好的URL

1. vless://67adf98e-8add-4774-877d-82ba9babca08@149.28.73.212:22291?type=tcp&security=reality&pbk=LNLhwg4HrN_4Gd1hPEdhfKg2pH2hqs7hztcPzFi59i4&fp=chrome&sni=yahoo.com&sid=a77dff30&spx=%2F#v7rn7axe

複製代碼

1. Choose an option: 3
   
2. Enter the ports you want to open (e.g. 80,443,2053 or range 400-500): 22291
   
3. Rule added
   
4. Rule added (v6)
   
5. Opened the specified ports:
   
6. 22291
   
7.         1. Install Firewall
   
8.         2. Port List [numbered]
   
9.         3. Open Ports
   
10.         4. Delete Ports from List
    
11.         5. Enable Firewall
    
12.         6. Disable Firewall
    
13.         7. Firewall Status
    
14.         0. Back to Main Menu
    
15. Choose an option:

複製代碼

4. bbr加速器
用"x-ui"，部分listing如下：

1. │────────────────────────────────────────────────│
   
2. │  23. Enable BBR                                │
   
3. │  24. Update Geo Files                          │
   
4. │  25. Speedtest by Ookla                        │
   
5. ╚────────────────────────────────────────────────╝
   
6. 
   
7. Panel state: Running
   
8. Start automatically: Yes
   
9. xray state: Running
   
10. 
    
11. Please enter your selection [0-25]: 23

複製代碼

我们选23后

1. Please enter your selection [0-25]: 23
   
2.         1. Enable BBR
   
3.         2. Disable BBR
   
4.         0. Back to Main Menu
   
5. Choose an option:1

複製代碼

再选"1. Enable BBR"

1. BBR has been enabled successfully.
   
2.         1. Enable BBR
   
3.         2. Disable BBR
   
4.         0. Back to Main Menu
   
5. Choose an option:

複製代碼

5. PassWall[3]
Figure 7


Figure 8


6. Windows V2RayN[4]
Figure 9


测试：YouTube and CCTV5同时可以播放。
Figure 10


Figure 11


Remarks:
1. Reality应用
2. bbr加速器应用

References:
[1] Vultr VPS 注册，加钱及选机型
[2] 3x-ui on Linux server
[3] PassWall + 美国节点 + vless + tcp
[4] Windows V2RayN + 美国节点 + vless + tcp

目录帖子GL.iNet and OpenWrt Contents

謝夫

用左MT6000 好耐, 一路搵唔到原因點解wifi upload慢.....

ISP: Netvigator 2 x 1000mb 用鴻升光XPON變為 2000mb DL, 1000mb UL
Wifi: 5ghz, 160mhz

LAN


WIFI


用iphone, android or Laptop DL速度冇問題, upload最多得2xx mbps

因乜解救呢....

张无忌

回覆 137# 謝夫

谢谢你的光临，首先我对鴻升光XPON不太熟悉，只能说出简单手法。

1. 你把ISP 2x1000Mbps接入鴻升光XPON输出GL-MT6000，然后运行Ookla Speedtest， download=1900Mbps 、 upload=879Mbps。
2. 你用手机iPhone 15 Pro检查GL-MT6000 Wi-Fi 6 160MHz，速度download=1438Mbps，upload=186Mbps。

Objective:
手机iPhone 15 Pro Wi-Fi test upload是否比2xxMbps有improve? For example close or above 8xxMbps.

Tests:
1. 因为你的数据在speedtest在GL-MT6000里，是否用电脑运行speedtest?
2. 在GL-MT6000里，Wi-Fi 6是否可以set 80MHz，手机iPhone 15 Pro results?
3. 如果ISP用一条1000Mbps接入鴻升光XPON输出GL-MT6000，Wi-Fi 6 160MHz，用手机iPhone 15 Pro results?

linuxfans

型號 gl-mt2500 (update telescirl ). 完成update但係仍然都 舊version    wget -O update-tailscale.sh  \ ...
tai 發表於 2025-7-8 11:30

我可以帮你升级到最新系统，使用最新版本的 tailscale.  
有需要 可以PM 我。

liutim1127

回覆 132# 张无忌


    晚上就会限速 <<- 其實這是163/169/CMI 主幹出海夜晚高峰drop packet 先咁
如果你VPS 搵D對大陸有好routing 嘅黎用會好返唔少

Below Info FYI:

----------------------------------------------

1. 中國電信（China Telecom）：
   
2. 
   
3. ChinaNet（163網）： AS4134，係中國電信最早期嘅骨幹網絡，承載大量用戶，負載高，價格相對較低，但高峰期可能出現擁塞同丟包情況。
   
4. 
   
5. CN2（ChinaNet Next Carrying Network）： AS4809，係中國電信嘅第二代骨幹網絡，技術先進，穩定性高，分為CN2 GT同CN2 GIA兩種：
   
6. 
   
7. >>CN2 GT（Global Transit）： 國內部分走163網，國際部分走CN2，性能較好，但仍可能受國內網絡擁塞影響。
   
8. 
   
9. >>CN2 GIA（Global Internet Access）： 全程走CN2網絡，提供最高質量嘅連接，延遲低，穩定性高，但價格最貴。
   
10. 
    
11. CTGNet： AS23764，由中國電信國際有限公司運營，係中國電信嘅海外拓展戰略網絡，節點較少，主要服務於國際業務。
    
12. 
    
13. >>CTGNet GIA（Global Internet Access）： 走CN2/CTGNet網絡，提供高質量嘅連接，延遲低，穩定性高，但價格較貴。
    
14. 
    
15. 中國聯通（China Unicom）：
    
16. 
    
17. AS4837（China169）： 原為中國網通嘅骨幹網絡，後併入中國聯通，承載大量民用業務，負載高，價格較低。
    
18. 
    
19. AS9929（聯通A網）： 原為中國網通嘅CNCNET，主要服務於政企客戶，負載較低，性能較好，但價格較高。
    
20. 
    
21. AS10099： 中國聯通國際嘅骨幹網絡，主要負責國際業務嘅承載。
    
22. 
    
23. 中國移動（China Mobile）：
    
24. 
    
25. CMI（China Mobile International）： AS58453，係中國移動嘅國際骨幹網絡，主要負責移動用戶嘅國際流量。
    
26. 
    
27. CMIN2： AS58807，係中國移動嘅另一條國際網絡，主要服務於高端客戶，提供更高質量嘅連接。

複製代碼

----------------------------------------------
中國電信用戶： CN2/CTGnet GIA網絡嘅VPS
中國聯通用戶： AS9929網絡嘅VPS
中國移動用戶： CMIN2網絡嘅VPS

如果你搵到D去電信行GIA, 聯通行9929, 移動行CMIN2, 果D多數好貴
所以按你用邊間上網搵一個只有果一個網絡好routing 嘅VPS就價錢合理得黎又快又穩
直連出去想又快又穩，搵一個好routing 嘅VPS好重要
當然，都仲係有risk
e.g. IP 比人block左

又又又又有另一種玩法
自己起/搵中轉
有中轉嘅情況下，
你喺出面部機個routing畀個垃圾啲都冇所謂
中轉有分兩種
第一種係大陸入邊嘅vps佢出海本身嘅routing係靚嘅
最常見係一啲行移動網絡嘅vps
佢哋多數落香港都係快
做好port forwarding指落去香港嘅ss/v2ray server 就攪掂
不過都仲係有出面部機ip避封嘅風險
另一種就真係唔過牆嘅專線(IPLC/IEPL)(常見:深港/廣港/滬日)啦
當然呢個就會貴

以上嘅中轉都有分兩種方式去提供畀用戶
第一種就真係畀個vps你自己玩自己set
需要有比較深嘅linux/firewall os(e.g. routeros)知識
第二種就係有個portal你註冊咗帳戶畀好錢之後，
佢會有個介面assign咗幾個port 比你
你可以決定嗰幾個port係會port forward去邊個IP 嘅咩port
視乎唔同平台嘅唔同做法，
有啲佢個要求你被指向嘅機要做啲嘢配合
有啲就唔使

根據需要謹慎購買吧